オリンピックに向けて活発化するサイバー脅威

2016年7月26日

リオデジャネイロ オリンピックの開幕が迫ってきました。このビッグイベントに向けて、サイバー犯罪者もまた、スポーツファンを獲物にするための罠をいくつも準備しています。犯罪者の使う手口は、フィッシングメールや偽サイト、ハッキングされたWi-Fiネットワーク、カードスキマー、さらに偽ATMまで、多岐にわたります。また、クレジットカードを複製したり、空港のUSB充電スポットでデータを盗んだりもします。今回の記事では、このビッグイベントに参加するスポーツファンを待ち受ける脅威についてお話しします。

rio-olympics-featured-1

Kaspersky Labでは、リオ市内やオリンピック会場の状況を詳しく調査してきました。この記事はその調査結果を下敷きにしたものです。さらに詳しい情報は、Securelist(英語)でご覧いただけます。

フィッシング

世界的スポーツイベントは、犯罪者にとって書き入れ時です。今回のオリンピックも例外ではありません。スポーツファンやブラジルの国際オリンピック委員会(IOC)職員から個人データを盗み取ろうと、偽サイトが続々と立ち上げられています。2月にはIOCのイントラネットポータルそっくりの偽サイトが現れましたが、それもその1つです(実際、こうした一連の攻撃をKaspersky Labで検知しています)。

スポーツファンの銀行データも、格好の標的です。実際、メールを使ってクレジットカード番号が盗み取られる案件がありました。新車や競技観戦チケットなどの賞品が手に入るかのような文面のメールにリンクが付いていて、これをクリックしてアクセス先で求められるままにデータを入力してしまうと、自分のクレジットカードが複製されてしまうのです。

見抜けなければ高くつく、「ネット常識力」テスト

銀行データが手に入るのは犯罪者にとって成果ですが、お金が直接振り込まれたなら万々歳です。Kaspersky Dailyの以前の記事では、プロモーション、セール、賞品など、魅力的なおまけ付きの偽チケットサイトについて取り上げました。このほかにも、非常に巧妙な詐欺を当社では確認しています。たとえば、本来ならば公式の抽選を通ってからでないとチケットを入手できないところ、直接販売をうたって偽のチケットを売りつけようとする、ブラジル人を狙った偽サイトが散見されました。

当社が検知し、ブラックリストに加えたドメインアドレスは、合計230件に上ります。これらのサイトは、オリンピック開催中にフィッシング、詐欺、盗難を働くために犯罪者が登録したものです。

残念ながら、公式ルートでオリンピックのチケットを購入するのはもう不可能です。だからと言って、非公式なところから購入するようなことは控えてください。実際に何が手に入るのか、知りようがないからです。また、オリンピックはテレビやインターネットでも観戦できますが、悪意あるストリーミングWebサイトには要注意です(英語記事)。当社はすでに、オリンピックファンを狙ったドメインアドレス計230件を検知し、ブラックリストに追加しています。こういったサイトがさらに登場するのも時間の問題でしょう。

  • 偽のWebサイトに警戒し、URLに「誤字」がないかよく確認しましょう。

USB充電の罠

旅行中は、モバイルデバイスの電池の減りが速いと感じることがあります。無理もありません。あちこちで写真を撮り、位置情報サービスをオンにし、道順を調べるためにインターネットを利用し、チャットしたりSNSに投稿したりするのですから。そんな旅行者のために、多くの都市では充電スポットを提供しています。皆さんも、空港、ショッピングモール、タクシーなどで充電スポットを見かけることでしょう。

このような無料の充電スポットでは、端子から延びたケーブルやUSBポートを使ってスマートフォンを充電できます。コンセントが用意されている場所もあるので、その場合は手持ちの充電器を使用できます。コンセントであればまず心配ありませんが、USBポートを使う場合は注意が必要です。デバイスを接続したUSBポートがハッキングされていたとしたら、犯罪者があなたのスマートフォンに接続し、個人データをダウンロードする可能性があります。用心しましょう。

  • 常に自分の充電器を使用し、USBポートではなくコンセントに接続しましょう。

危険なWi-Fi

ローミングには高額な通信料がかかるため、旅行者は無料Wi-Fiを利用することがしばしばです。しかし、そこにも罠が潜んでいます。正当なWi-Fiネットワークをハッキングしたり、独自のWi-Fiネットワークを立ち上げたりして、接続した人のブラウザーに表示されるコンテンツを傍受・操作しようと待ち構えている犯罪者がいます。

オリンピック観戦のために、大量の人々がブラジルにやってきます。そして、多くの人がインターネットを必要とします。Kaspersky Labは、リオで旅行者が訪れると思われる地域のWi-Fiネットワークを調べました。ブラジルオリンピック委員会ビル、オリンピック公園、スタジアム(マラカナン、マラカナンジーニョ、エンジェニョン)、などです。

これらの地域には4,500のアクセスポイントがあります。そのほとんどは新たに設置されたもので、マルチメディアストリーミングにも十分対応できます。ところが、そのうち18%はセキュリティの甘いオープンネットワークであり、7%は保護が十分でないことが判明しました。つまり、オリンピック開催地域の約1/4のWi-Fiネットワークがハッカーに対して脆弱ということです。

スキマー、偽ATM、カード複製

ブラジル人にとってお馴染みの存在であるスキマーは、クレジットカード情報を抜き取るためにATMに設置される特殊な装置です。犯罪者は、抜き取ったデータを使ってカードを複製し、現金化します。

ブラジルでは、この手口が蔓延しており、「チュパカブラ」というニックネームが付いているほどです。スキマーは、リオ国際空港など旅行者が集まる場所に取り付けられるのが一般的です。たとえば2014年には、この空港に14台ものATMスキマーがギャングによって取り付けられました(ポルトガル語記事)。犯罪者が本来のATMの上に偽ATMを設置することもあります。

ATMを利用する際は、以下のアドバイスに従ってください。

  • カードリーダー上の緑色のランプが点灯していることを確認してください。通常、スキマーにはランプがないか、あっても点灯しません。
  • 取引を始める前に、欠けている部品や雑に取り付けられた部品など、ATMに疑わしいところがないか、じっくり観察してください。
  • パスワードを入力するときは、テンキーを隠してください。

注意したいのはスキマーや偽ATMだけではありません。フレンドリーなウェイターや店員がカードを複製する可能性もあります。ブラジルはこういった詐欺と長い間戦ってきました。この種の攻撃から顧客を守るために、ブラジル各地の銀行は早くからICカードを導入し、カードを容易に複製できないようにしています。それでも、犯罪者は旅行者からお金を巻き上げようと画策しています。

カードが複製されるリスクを減らすために、以下をぜひ参考にしてください。

  • 絶対にカードを店員に渡さないでください。自分のいるところまで、カードリーダーを持ってきてもらいましょう。持ってきてもらえないようなら、自分が端末のところまで行く、と申し出ましょう。
  • 暗証番号を入力する前に、正しい支払い画面が表示されていること、入力した暗証番号が画面に表示されないことを確認してください。
  • カードリーダーに不審な点を見つけたり、不安を感じたりしたときは、現金で支払ってください(予備の現金を、ある程度持ち歩くのがよいでしょう)。

ブラジルへ行かれる方、どうか安全な旅をお楽しみください!また、ブラジルに限らず海外へお出かけの方も、世の中にはこういった事例があるのだということを頭の片隅に置いておくことで、自衛に繋がるかと思います。